مقاله ترجمه شده رشته مهندسی فناوری اطلاعات و کامپیوتر با عنوان سیستم تشخیص و اجتناب از تهاجم در رایانش ابری

 
عنوان انگلیسی : 

An intrusion detection and prevention system in cloud computing:‎ A systematic review

 
 
 
یک بازبینیسامانمند (سیستماتیک) بر:‏
 
سیستم تشخیص و اجتناب از تهاجم در رایانش ابری
 
‏*مرکز علوم کامپیوتر فنّاورینرم‌افزاری و مدیریت، دانشکده‌ی علوم و فنّاوری، دانشگاه مالزی*‏
 
 
چکیده :
ساختار باز و توزیع‌شده‌یسرویس‌ها و رایانش ابری را می‌توان یکی از اهداف مدنظر مهاجمین حملات سایبری ‏احتمالی دانست. به دلیل ماهیت باز و خاصی که در سیستم‌های تشخیص و اجتناب از تهاجم مرسوم و سنتی ‏‎(IDPS)‎ ‏ وجود دارد، نمی‌توان از این سیستم‌هابرای توسعه در محیط‌های رایانش ابریاستفاده کرد. در این مقاله قصد داریم آخرین فن‌های مدیریت هشدار و ‏IPDS‏ که توسعه‌یافته است را موردبررسیقرارداده و آگاهی‌هایی ‏را در اختیار پژوهشگران قرار دهیم که برای این کار، یک بررسی جامعی را بر روی راه‌حل‌های ممکنی که در این ‏زمینه ارائه‌شده است انجام داده تا بتوانیمدر محیط‌های رایانش ابری، چنین حملاتی را تشخیص داده و از آن‌ها ‏اجتناب کنیم. با در نظر گرفتن مشخصه‌هایIDPS‏ ها و سیستم‌های رایانش ابری، یک لیستی از نیازمندی‌هایی ‏را که برای مدیریت رایانش خودکار و مفاهیم مربوطه‌ی آن نیاز است ارائه داده‌ایم همچنین از یک نظریه‌ی فازی ‏به‌منظور پاسخ به این نیازمندی‌ها استفاده نموده‌ایم.‏
 
 
واژگان کلیدی: 
 

رایانش ابری

تصحیح هشدار

 هستی‌شناسی

نیازمندی‌های سیستم

تشخیص و اجتناب از تهاجم

 
 
مقدمه : 
در دهه‌ی اخیر، جامعه‌ی ما به‌نوعی از فنّاوری مستقل گردیده است. افراد برای دریافت اخیرا، قیمت سهام، ایمیل و ‏خریدهای آنلاین خود متکی به شبکه‌هایرایانه‌ای هستند. یکپارچگی و موجودیت همه‌ی این سیستم‌ها را باید ‏نسبت به یک سری از تهدیدها تعریف کرد. هکرهایغیرحرفه‌ای، شرکت‌های رقیب، تروریست‌ها و حتی دولت‌های ‏خارجی این قابلیت و گرایش را داشته تا حملات پیشرفته‌ای را علیهسیستم‌های کامپیوتری انجام دهند (چو ‏‏2011)؛بنابراین، حوزه‌ی امنیت اطلاعات به یکی از حوزه‌های بسیار مهمی ازنظر ایمنی و اقتصاد در جامعه مبدل ‏گشته است. رشد سریع و استفاده ز گسترده از پردازش داده‌های الکترونیک و مشاغل الکترونیک نیز باعث شده ‏تاشبکه‌های ارتباطی بی‌سیم، اینترنت، اپلیکیشن های وب و رایانش ابری در سطح زیادی بکار گرفته‌شده و به ‏دنبال آن، نیاز برای فراهم کردنسیستم‌های امنیت اطلاعات ایمن و مطمئن (از طریق استفاده از دیوارهای آتش، ‏سیستم‌های تشخیص و اجتناب از تهاجم، رمزنگاری، هویت سنجی و سایر راه‌حل‌هایسخت‌افزاری و نرم‌افزاری) ‏ضرورت پیدا کند.‏
 
 
فهرست مطالب :
چکیده ‎1‎
‏1.مقدمه ‎2‎

‏1.1هدفپژوهشی 3‎

‎1.2‎محدودیت‌هاوکرانه‌یپژوهشی.......‏ ‎4‎

‏2. هستی‌شناسیسیستم‌هایتشخیصواجتنابازتهاجم ‎5‎

‎2.1‎لایه‌یعملیات.......‏ ‎6‎
‏2.2لایه‌یساختاری...‏ ‎12‎

‏3.  ‏IDPSمدرنفعلی ‎15‎

‏3.1سیستماجتنابوتشخیصازتهاجم ‎15‎

‏3.2مدیریتآلارم..‏ ‎22‎

‏4. سیستم‌هایتشخیصواجتنابازتهاجمدررایانشابری ‎23‎

‏4.1مشخصه‌هایسیستم‌هایرایانشابری ‎25‎

‏4.2چالش‌هایتوسعه‌یIDPSدرمحیط‌هایرایانشابری ‎27‎

‏4.3‏ IDPSمبتنیبرابریجدید‎(CIDPS)‎ ‎28‎

‏4.4نیازمندی‌هایCIDPS ‎34‎

‏5.مباحث ‎38‎
‏6.نتیجهگیری ‎42‎